【網絡安全】警方聯同國際刑警除「殭屍」電腦　本港有公司伺服器被偷用作挖礦近3個月

今年首10個月，警方錄得1.3萬宗與科技罪案有關案件，合共損失約24億港元，罪案數字較去年同期升近2成4；網罪科一項與國際刑警的聯合行動發現，本港有逾2,400部被操控的殭屍電腦設備，有潛在漏洞的裝置更逾12萬部。同時揭發有不法分子入侵本港公司伺服器及電腦後，用作挖掘加密貨幣長達3個月；更有黑客入侵物聯網系統，成功操控家用路由器、影印機等，用作殭屍電腦進行網絡攻擊活動。

鑑於網絡罪案日趨嚴重，警方網絡安全及科技罪案調查科（網罪科）配合國際刑警，在今年9月至11月展開「碩將行動」，聯同本地網絡保安公司分析200萬宗網絡安全情報，網罪科人員在行動中移除了15個具備指揮功能及控制功能的殭屍電腦伺服器、逾2,400部已被操控的殭屍電腦設備，並發現12萬部有潛在漏洞的裝置。

▼點擊圖片放大

+5

+4

網絡安全及科技罪案調查科高級警司林焯豪表示，於2021年首10個月，香港警方錄得1.3萬宗與科技罪案有關的案件，合共損失約24億港元，罪案數字較去年同期升近2成4。他指出一些網絡罪犯會透過惡意程式進行「加密貨幣劫持」，即入侵受害人電腦進行秘密挖掘加密貨幣（俗稱挖礦）。

網罪科經分析及篩選後發現，有本港公司的網路網域地址曾受到攻擊及感染，上門調查後揭發該機構的伺服器，竟被歹徒植入惡意的挖掘程式，利用機構的電腦資源秘密挖礦近三個月。林焯豪指，這類型的惡意程式會令到電腦效能下降，增加電力成本，在嚴重情況下更會拖跨整間公司的資訊科技系統。

另外，物聯網的網絡風險亦不容忽視。林焯豪指物聯網使用互聯網龐大的網絡，結合數以千計的電腦及智能裝置，在是次行動中檢取了2,400多部已被操控的殭屍電腦設備，除常見的網絡閉路電視鏡頭、網絡儲存裝置、家用路由器，更發現一些智能家電亦被操控，例如溫度監測儀、影印機等。

警方發現這些設備被安裝了惡意程式用作進一步的網絡攻擊，即阻斷服務攻擊（DDOS）。當不法分子利用已被操控的殭屍電腦設備發動網絡攻擊時，受襲的平台會有明顯的不暢順感，無法向使用者提供服務，甚至被癱瘓，不法分子再對其勒索金錢。

林焯豪表示，市民在使用一些路由器、智能家電時沒有更改預設密碼，令到不法分子有機可乘。專家提醒市民使用智能家具及電器時，最好使用由不同字母、數字及符號組成的密碼，去取代預設密碼，以及持續將軟件更新至最新版本，減低被入侵的風險。

一文看清「港版健康碼」登記注意事項：https://bit.ly/31pGndZ

HKET APP健康台更多都市疾病影片：https://bit.ly/3cNFwr7

實時追蹤香港新冠肺炎確診者住所/出現地點，立即下載經濟日報App：https://bit.ly/2JdOaiS

記者：李榮忠